Hoe staat het met de ‘Wet modernisering elektronisch bestuurlijk verkeer’? | digidwang

Op 23 februari 2016 schreef ik onder de kop “Wet gedwongen digitale overheidscommunicatie” over het consultatievoorstel inzake de “Wet modernisering elektronisch bestuurlijk verkeer“, hierna ‘Wmebv’. Aan de consultatie deed ik ook mee.

Het Ministerie van Binnenlandse Zaken is nog aan het broeden op Wmebv want ik zag nog geen wetsvoorstel. Wel attendeerde iemand mij op een publicatie op de site digitale overheid over het wetsvoorstel. Het is een ‘voorlopige handreiking‘ van 20 maart 2017 gericht op overheidsinstellingen die de toekomstige Wmebv moeten naleven. Als bijlage bij die handreiking zit een gewijzigd voorstel voor Wmebv, dat ik als los pdf bestand op deze site heb gezet, zie aan het slot.

De handreiking en het gewijzigd voorstel heb ik doorgelezen (maar niet diepgaand geanalyseerd) en mijn conclusie is dat er onvoldoende vooruitgang is geboekt.

Het is te hopen dat consumentenorganisaties en organisaties voor het MKB aandacht aan de elektronisch communicatie met de overheid zullen gaan besteden.

Matige kwaliteit handreiking
Allereerst vind ik dat de handreiking rommelig in elkaar zit en niet getuigt van kennis inzake digitale communicatie. Maar misschien moet je ook niet aan een Big4 accountantskantoor vragen zo’n handreiking te schrijven.

Onvolkomen behandeling digitale communicatiemethoden
In de handreiking worden de digitale communicatiemethoden op zeer rommelige wijze behandeld. Mijn overige algemene opmerkingen:

  • De constatering dat de overheid principieel geen gebruik kan maken van social media (datagraaiers als Twitter, Facebook en Google) voor individuele communicatie met burgers ontbreekt.
  • De auteurs van de handreiking lijken niet te weten dat de onveiligheid van e-mail niet alleen zit in het feit dat de afzender en ontvanger niet geauthentiseerd kunnen worden. E-mail kan onderweg op vele plaatsen worden gelezen, als het alleen door nette geheime diensten zou gebeuren, dan zou er niets aan de hand zijn. Maar ook criminelen onderscheppen digitale communicatie. Met de steeds beter wordende IT zal dat steeds makkelijker worden en wordt de analyse ook steeds eenvoudiger. De enige oplossing is dat de overheid zelf zorgt voor een onafhankelijk en beveiligd messaging kanaal, zoals whatsapp en Twitter, wat eventueel privaat geëxploiteerd kan worden, maar waarvan de exploitant zowel op integriteit (betrouwbaarheidstoetsing en dergelijke) als op technische kwaliteit (cybersecurity) wordt gescreend en waar het datagraaien niet plaats vindt.
  • De behandeling van overige communicatiemethoden (internetformulier en portals) doet klungelig aan. Het niveau daarvan moet drastisch omhoog.

Digitale vaardigheden
Aandacht voor de volledig verschillende niveaus waarop mensen digitaal kunnen communiceren (dit geldt ook voor het MKB!) ontbreekt totaal. Ik verwijs dan onder meer naar de belangrijke opmerkingen van de Nationale Ombudsman over dit onderwerp.
De handreiking is puur vanuit de belangen van de overheid geschreven. De burger komt maar mondjesmaat aan de orde. Dit kan veel beter.
Ik merk daarbij op dat ook ‘hoger’ geschoolden soms uitblinken door digitaal onbenul. Digitale systemen worden vaak ontworpen voor de 10% van de burgers die digitaal vaardig zijn. Dat moet anders!

Gewijzigd wetsvoorstel
Hierna volgen enige aantekeningen naar aanleiding van de tekst van het gewijzigde voorstel zoals ik in bovengenoemd document aantrof.
Mijn eerste indruk is dat een en ander niet adequaat is.

Onder meer (maar niet volledig):

  • De terminologie van het voorstel is omslachtig. Wat mij betreft kan gewerkt worden met simpeler aanduidingen die gedefinieerd worden, zoals ‘e-mail’, ‘messaging’, ‘portal’ (voor “een systeem voor gegevensverwerking waar de burger toegang heeft” 2:14a, wat ook berichtenboxen en dergelijke omvat), ‘burger’ (voor degene met wie het bestuursorgaan communiceert). Het begrip ‘elektronisch verzenden’ kan ook ‘beschikbaar stellen’ omvatten (2:14 lid 3).
  • Aan 2:14 lid 2 sub b. en 2:15 lid 4 (digidwang bepalingen) moet worden toegevoegd dat zulks alleen wordt bepaald na een diepgaande toetsing door een competente autoriteit, die beoordeelt of voldoende is rekening gehouden met de belangen van burgers (inclusief ondernemers), of de interface gebruikersvriendelijk en de systemen cybersecure zijn en waarbij specifieke methoden worden gecreëerd om te zorgen dat burgers van een mensvriendelijke trusted third party voorziening gebruik kunnen maken.
  • Aan 2:14 wordt een lid toegevoegd, waarin wordt opgenomen dat voor zover van meerdere digitale communicatiekanalen gebruik worden gemaakt, er maatregelen worden genomen om te zorgen dat burgers (inclusief MKB) de weg niet kwijt raken (geldt ook voor 2:15 lid 2). Tot die maatregelen horen een gebruiksvriendelijke interface, cybersecure systemen en methoden worden om te zorgen dat burgers van een mensvriendelijke trusted third party voorziening gebruik kunnen maken.
  • Aan 2:14 wordt een lid toegevoegd, waarin wordt opgenomen dat het bestuursorgaan geen gebruik maakt van sociale media of e-mail, anders dan voor generieke informatie van niet-vertrouwelijke aard en dat bij iedere communicatie en op de social media sites een waarschuwing wordt geplaatst inzake de onveiligheid en de niet-vertrouwelijkheid van het medium.
  • Aan artikel 2:15 wordt toegevoegd dat een burger die een bericht met bijlagen elektronisch aan een bestuursorgaan stuurt, als bewijs van verzending altijd een elektronisch gewaarmerkt bestand kan downloaden (bijvoorbeeld een pdf) als bewijs van verzending.
  • De weigeringsmogelijkheid van artikel 2:15a lid 1 dient te vervallen. Als het bestuursorgaan zo graag elektronisch wil communiceren moet het alles accepteren, tenzij sprake is van misbruik (DDOS-aanvallen of ander misbruik van de digitale communicatiemogelijkheid). Zoals het er nu staat “voor zover de aanvaarding daarvan tot een onevenredige belasting voor het bestuursorgaan zou leiden” vind ik onbehoorlijk.
  • Artikel 2:15b lid 2 is onmogelijk bij e-mail. Het betekent dat de overheid geen e-mail adressen moet vermelden en berichten per internetformulier of via een portal in ontvangst dienen te worden genomen. Een internetformulier kan zo worden ingericht dat alleen vertrouwelijke gegevens kunnen worden geupload als dat gelet op de gestelde vraag noodzakelijk is. Dat betekent dat het formulier slim moet worden bedacht. >>> Aanpassing van de bepaling is nodig. Burgers moeten er op worden gewezen dat e-mail onveilig is.
  • Aan artikel 2:15c lid 1 moet worden toegevoegd dat de ontvangstbevestiging zodanig plaats vindt dat het bestuursorgaan de ontvangst door de burger van die ontvangstbevestiging kan verifiëren; dit wordt gelogd. Niet-ontvangst van de ontvangstbevestiging komt voor risico van het bestuursorgaan tenzij ontvangst kan worden bewezen.
  • Aan artikel 2:16a wordt een bepaling toegevoegd dat uitstel eveneens wordt verleend als er een verminderde elektronische bereikbaarheid is die een grote groep burgers dan wel een groep burgers in het werkgebied van het bestuursorgaan treft. Toelichting: deze bepaling is alleen in het belang van de overheid geschreven en behoort tweezijdig te zijn.
  • Artikel 2:17 lid 3 veronderstelt dat een bestuursorgaan altijd een melding van niet bezorgen zal krijgen. Dat is een onjuiste veronderstelling. Het systeem moet zijn dat het bestuursorgaan bij iedere communicatie er voor zorgt dat er een ontvangstbevestiging van de burger wordt ontvangen. Zodra dat niet het geval is, stuurt het bestuursorgaan het bericht één keer elektronisch. Als er opnieuw geen ontvangstbevestiging wordt ontvangen stuurt het bestuursorgaan het bericht per deurwaarder of aangetekende post.
  • Het is aan te bevelen dat in het voorstel wordt opgenomen dat mensen zich ook voor alle overheidsportals (zoals Digid, MijnOverheid) kunnen afmelden.

Meer informatie:

Het onderwerp van dit artikel

Consultatie uit 2016 inzake de “Wet modernisering elektronisch bestuurlijk verkeer”

Wet digitale overheid
Dit wetsvoorstel is momenteel in behandeling bij het parlement en hangt samen met de “Wet modernisering elektronisch bestuurlijk verkeer”. Het laatste parlementaire stuk is een nota van wijziging die op 9 januari jl. is ingediend.

Eigen artikelen

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Bestuursrecht, Grondrechten, rechtsstaat e.d., ICT, privacy, e-commerce en getagged met , , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s